配置以太网自动保护交换
总结 了解如何配置以太网自动保护交换 (APS) 以实现高可用性。
以太网自动保护交换概述
以太网自动保护交换 (APS) 是一种线性保护方案,旨在保护基于 VLAN 的以太网网络。
使用以太网 APS,保护域配置了两条路径,即工作路径和保护路径。可以使用操作管理管理 (OAM) 协议(如连接故障管理 (CFM))监视工作和保护路径。通常,流量在工作路径(即工作路径为活动路径)上传输,禁用保护路径。如果工作路径发生故障,其保护状态将标记为已降级 (DG),并且 APS 将流量切换到保护路径,则保护路径将成为活动路径。
APS 采用线性 1+1 保护切换架构和线性 1:1 保护切换架构两种操作模式。线性 1+1 保护开关架构采用单向或双向开关。线性 1:1 保护开关架构采用双向开关。
在线性 1+1 保护交换架构中,正常流量被复制并馈送到工作路径和保护路径,并在保护域的源头使用永久网桥。工作和保护传输实体上的流量同时传输到受保护域的接收器,在该接收器中,在工作和保护传输实体之间进行选择。
在线性 1:1 保护交换架构中,正常流量在工作路径上或使用保护域源头的选择器网桥在保护路径上传输。受保护域接收器上的选择器选择承载正常流量的实体。
单向和双向切换
单向交换在保护域的每一端使用完全独立的选择器。双向切换尝试使用相同的网桥和选择器设置配置两个端点,即使对于单向故障也是如此。单向切换可以保护不同实体上两个相反方向的单向故障。
选择性和合并选择器
在线性 1:1 保护交换架构中,流量仅在活动路径上发送,出口方向(保护网段外的方向)数据转发可通过两种不同的方式发挥作用:选择性选择器和合并选择器。选择性选择器仅转发从两条路径接收的流量,而不管哪一条路径当前处于活动状态。换句话说,使用合并选择器时,选择当前活动路径只会影响入口方向。合并选择器可将保护切换期间的流量损失降至最低,但它们不能保证数据包按顺序传递。
恢复和非恢复切换
对于恢复交换,在导致切换的条件清除后,流量将恢复到工作路径。
对于非反向交换,即使在导致切换的条件清除后,也允许流量保留在保护路径上。
提供商边缘 (PE) 路由器上的配置必须处于恢复模式或非恢复模式。
VPWS 伪线之间的保护切换
在 图 1 所示的场景中,使用核心网络中的单个伪线(第 2 层电路)在客户站点 A 和 B 之间调配 虚拟专用线服务 (VPWS),并调配两个多协议标签交换 (MPLS) 标签交换路径 (LSP),一个用于工作路径,另一个用于保护路径。CFM CCM 将用于监控每个 LSP 的状态。提供商边缘路由器 PE1 和 PE2 运行 G.8031 以太网 APS,以选择其中一个 LSP 作为活动路径。在保护组的源端选择活动路径后,PE1 将转发到从站点 A 到选定活动路径的流量。在保护组的接收器端,PE2 实现合并选择器,这意味着它将来自两个 LSP 的流量转发到客户站点 B。
在 图 2 所示的场景中,使用核心网络中的两条伪线(第 2 层电路)在客户站点 A 和 B 之间调配 VPWS,一条用于工作路径,另一根用于保护路径。CFM CCM 将用于监控每根伪线的状态。
提供商边缘路由器 PE1 和 MTU 运行 G.8031 以太网 APS,以选择其中一条伪线作为活动路径。在保护组的源端选择活动路径后,PE1 会将流量从站点 A 转发到选定的活动路径。在保护组的接收器端,MTU 实现合并选择器,这意味着它将来自两个伪线的流量转发到客户站点 B。
CLI 配置语句
[edit protocols protection-group] ethernet-aps profile1{ protocol g8031; revert-time seconds; hold-time 0-10000ms; local-request lockout; }
revert-time
- 默认情况下,保护逻辑会在工作路径恢复后恢复使用。revert-time 语句指定在恢复工作后,数据路径应从“保护”切换到“工作”之前应经过多长时间。还原时间为零表示没有还原。如果未配置,它将默认为 300 秒(5 分钟)。
hold-time
- 检测到故障后,APS 会等到此计时器过期后再启动保护开关。保持时间计时器的范围为 0 到 10,000 毫秒。如果未配置,它将默认为零。
local-request
- 将此值配置为锁定或强制切换将在使用此配置文件的保护组上触发锁定或强制开关操作。
参见
将 CCM 缺陷映射到 APS 事件
连续性检查消息 (CCM) 引擎将工作和受保护传输实体的状态标记为“向下”、“已降级”或“已启动”。
Down
- 如果出现以下任何多端点 (MEP) 缺陷,则受监视路径将被声明为关闭:
接口关闭
CCM 到期
指示信号故障的 RDI
Degraded
- 如果出现以下任何 MEP 缺陷,则受监视路径将被声明为降级:
开启财务报告(财务报告)
FRR-ACK 上
Up
- 在没有上述任何事件的情况下,将声明为受监视路径。
如图 3 所示,APS 事件生成器根据工作和保护路径的状态生成以下 APS 事件:
SF
—工作路径上的信号故障RSF
—工作路径从信号故障中恢复SF-P
- 保护路径上的信号故障RSF-P
—保护路径从信号故障中恢复
参见
示例:配置伪线之间的保护切换
要求
此示例使用以下硬件和软件组件:
Junos OS 11.2 或更高版本
2 个 MX 系列 PE 路由器
概述和拓扑
配置
程序
分步过程
要配置伪线之间的保护切换,请执行以下任务:
配置自动保护切换。
protocols { protection-group { ethernet-aps { profile-1 { protocol g8031; hold-time 1000s; revert-time 5m; } } }
配置连接故障管理。
ethernet { oam { connectivity-fault-management { maintenance-domain md1 { level 5;
为工作路径配置连续性检查消息。
maintenance-association W { protect maintenance-association P { aps-profile profile-1; } continuity-check { interval 1s; } mep 100 { interface ge-1/0/0.0 working; direction down; auto-discovery; } }
为保护路径配置连续性检查消息。
maintenance-association P { continuity-check { interval 1s; } mep 100 { interface ge-1/0/0.0 protect; direction down; auto-discovery; } }
结果
检查配置结果:
protocols { protection-group { ethernet-aps { profile-1 { protocol g8031; hold-time 1000s; revert-time 5m; } } } ethernet { oam { connectivity-fault-management { maintenance-domain md1 { level 5; maintenance-association W { protect maintenance-association P { aps-profile profile-1; } continuity-check { interval 1s; } mep 100 { interface ge-1/0/0.0 working; direction down; auto-discovery; } } maintenance-association P { continuity-check { interval 1s; } mep 100 { interface ge-1/0/0.0 protect; direction down; auto-discovery; } } } } } }